Anthropic lança modelo de IA Mythos em lançamento limitado para parceiros de cibersegurança
Pontos principais
- Anthropic previewed its new frontier model, Mythos, on Tuesday.
- Mythos will be used by 12 partner organizations in Project Glasswing for defensive cybersecurity.
- The model has already identified thousands of zero‑day vulnerabilities, many critical and decades old.
- Partners include Amazon, Apple, Broadcom, Cisco, CrowdStrike, the Linux Foundation, Microsoft, and Palo Alto Networks.
- Forty organizations will have preview access, but the model is not slated for general release.
- Anthropic is in ongoing talks with U.S. officials about broader use of Mythos amid a legal dispute with the Pentagon.
- A recent leak of a draft blog about the model, previously codenamed “Capybara,” was traced to human error.
A Anthropic anunciou na terça-feira que seu novo modelo de IA de fronteira, Mythos, será implantado em uma visualização restrita para doze principais empresas de tecnologia sob uma nova iniciativa chamada Project Glasswing. O modelo, descrito como o mais poderoso da empresa até o momento, será usado para scanear software proprietário e de código aberto em busca de vulnerabilidades zero-day.
A Anthropic lançou uma visualização do Mythos, seu mais recente modelo de IA de fronteira, na terça-feira, marcando a primeira visão pública do que a empresa chama de seu sistema mais poderoso até o momento. O lançamento é limitado a um grupo seleto de doze organizações parceiras que empregarão o modelo para tarefas de cibersegurança defensiva sob um programa chamado Project Glasswing.
O Mythos é um modelo de propósito geral que alimenta a suite Claude da Anthropic, mas possui capacidades de codificação e raciocínio agente aprimoradas. Embora não tenha sido treinado exclusivamente para trabalhos de segurança, o modelo pode analisar bases de código de primeira e terceira parte para localizar vulnerabilidades. A Anthropic afirma que, dentro de semanas de teste, o Mythos descobriu "milhares de vulnerabilidades zero-day, muitas delas críticas", algumas das quais datam de uma a duas décadas.
O Project Glasswing reúne uma coalizão transindustrial que inclui Amazon, Apple, Broadcom, Cisco, CrowdStrike, a Linux Foundation, Microsoft e Palo Alto Networks. Os parceiros compartilharão descobertas de suas implantações, com o objetivo de elevar a postura de segurança geral do ecossistema de tecnologia. No total, quarenta organizações terão acesso à visualização do Mythos, embora apenas as doze principais parceiras participem diretamente da iniciativa.
A função principal do modelo será scanear software em busca de bugs que possam ser explorados por atores mal-intencionados. Ao sinalizar esses problemas precocemente, a Anthropic espera dar aos desenvolvedores a chance de corrigir as vulnerabilidades antes que sejam exploradas. A empresa afirma que os resultados iniciais são promissores, observando que muitas das falhas identificadas são códigos mais antigos que permaneceram na cadeia de suprimentos sem verificação.
A Anthropic enfatizou que a visualização não é um lançamento comercial e que uma disponibilidade mais ampla não está planejada para esta etapa. No entanto, a empresa está em "discussões contínuas" com funcionários federais sobre o uso potencial mais amplo do Mythos, um diálogo complicado por uma disputa legal pendente com o Pentágono. O Departamento de Defesa rotulou a Anthropic como um risco de cadeia de suprimentos após a empresa se recusar a permitir o alvo autônomo ou a vigilância de cidadãos dos EUA.
O anúncio do Mythos segue um recente incidente de segurança de dados em que um rascunho de blog sobre o modelo — então codinome "Capybara" — foi exposto inadvertidamente em um lago de dados público. A Anthropic atribuiu o vazamento a um erro humano, e pesquisadores de segurança rapidamente sinalizaram a falha. O incidente ressurgiu após a Anthropic liberar acidentalmente quase 2.000 arquivos de código-fonte e mais de meio milhão de linhas de código enquanto lançava a versão 2.1.88 do pacote Claude Code, levando à remoção temporária de milhares de repositórios do GitHub.
Apesar desses contratempos, a Anthropic permanece confiante nas capacidades do Mythos. A empresa argumenta que a capacidade do modelo de identificar vulnerabilidades profundas pode ser um divisor de águas para a segurança defensiva, desde que permaneça nas mãos de parceiros confiáveis. À medida que o Project Glasswing progride, as empresas participantes compilarão e compartilharão insights, potencialmente moldando as melhores práticas da indústria para auditorias de código assistidas por IA.